CSIRT Panamá Aviso 2015-10- Actualizaciones de seguridad para productos Oracle

TOPICS:

Posted By: CSIRT Panamá October 21, 2015

CSIRT Panamá Aviso 2015-10- Actualizaciones de seguridad para productos Oracle

Gravedad: Alta
Fecha de publicación: Octubre 21, 2015
Fecha de modificación: Octubre 21, 2015
Última revisión: Revisión A.
Fuente: Boletín de Seguridad de Oracle

Sistemas Afectados
Múltiples productos Oracle:

  • Oracle Database
  • Oracle Fusion Middleware
    Oracle Hyperion
  • Oracle Enterprise Manager
  • Oracle E-Business Suite
  • Oracle Supply Chain Products Suit
  • Oracle PeopleSoft Enterprise
  • Oracle Industry Applications
  • Oracle Siebel CRM
  • Oracle Java SE
  • Oracle Sun Systems Products Suite
  • Oracle Pillar Axiom
  • Oracle Linux & Virtualization
  • Oracle MySQL

I. Descripción

Oracle ha liberado un boletín de seguridad solucionando 154 vulnerabilidades en diversos productos de esta familia de software. En resumen, destacamos que 8 de estas actualizaciones de seguridad son para Oracle Database; donde 4 son catalogadas como críticas y una de ellas con un puntaje CVSS de 10.0 (CVE-2015-4863). Oracle Java SE recibió 25 nuevas actualizaciones de seguridad, en donde 24 pueden ser explotadas remotamente sin autenticación. Este boletín de seguridad también provee 15 nuevas actualizaciones para Oracle Sun System Products Suite, 23 actualizaciones de seguridad para Oracle Fusion Middleware; de las cuales 16 pueden ser explotadas remotamente sin autenticación. Los productos Oracle Applications, incluyen 12 nuevas actualizaciones de seguridad para Oracle E-Business, 8 para Oracle Supply Chain Products Suite y productus Oracle PeopleSoft Enterprise. CSIRT Panamá recomienda a los usuarios y administradores verificareste boletín de seguridad y aplicar las actualizaciones pertinentes.

II. Impacto
La explotación de estas vulnerabilidades podrían permitir a un atacante remoto tomar control de un sistema afectado.

III. Referencia a soluciones, herramientas e información
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124